本发明涉及网络安全,具体涉及一种用于轨道交通的网络安全运维系统。
背景技术:
1、轨道交通智能运维要以实现运维手段、运维模式和管理手段的数字化智能化转型为目标。在运维手段方面,要从人工+传统装备模式向智能化监测、检测和检修装备转型;在运维模式方面,要从多平台+管道交互模式向一平台多应用+管理体系模式转型;在管理手段方面,要从故障修+计划修模式向故障修+计划修+状态修模式转变,并最终实现状态修。
2、安全运维管理系统是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统,能够为企业提供集中的管理系统,减少系统维护工作;提供全面的用户和资源管理,减少企业维护成本;制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全;详细记录用户对资源的访问及操作,达到对用户行为全面审计的需要。
3、轨道运维系统的网络安全极为重要,轨道运维系统中记载着轨道交通设备的运行信息、维护信息和管控信息,对该信息的追溯以及确保信息的真实准确是必不可少的。
4、现有技术中轨道交通运维系统的维护人员在进行登陆时没有较为安全可靠的认证管理识别;并且用户授权多个设备登陆容易产生网络安全隐患,导致信息的泄露,授权流程较为繁琐;用户审计过程真实性可靠性难以得到保障。
5、于是,有鉴于此,现提出一种用于轨道交通的网络安全运维系统。
技术实现思路
1、本发明提供一种用于轨道交通的网络安全运维系统,以解决上述背景技术中提出的问题。
2、为解决上述技术问题,本发明所采用的技术方案是:
3、一种用于轨道交通的网络安全运维系统,包括轨道运维系统、安全管理系统和vpn模块,所述轨道运维系统连接有安全管理系统,所述安全管理系统连接有vpn模块。
4、轨道运维系统:用于对轨道交通的设备进行运行、维护、管控。
5、安全管理系统:用于保障轨道运维系统的网络信息安全。
6、vpn模块:用于创建加密的虚拟专用网络。
7、所述安全管理系统包括用户管理、认证管理、授权管理和综合审计。
8、本发明技术方案的进一步改进在于:所述用户管理包括用户信息注册、账号注册、账号信息修改、账号封禁,所述用户信息注册用于记录注册人的个人信息,所述账号注册用于注册人注册唯一的个人账号,所述账号信息修改用于修改个人账号的账号信息或者登陆密码,所述账号封禁用于封禁个人账号。
9、本发明技术方案的进一步改进在于:所述认证管理包括人脸识别模块、生物识别模块、令牌识别模块、证书识别模块,所述人脸识别模块用于识别登陆用户的面部信息,所述生物识别模块用于识别登陆用户的指纹信息,所述令牌识别模块用于识别登陆用户的安全令牌,所述证书识别模块用于识别登陆用户的安全证书。
10、本发明技术方案的进一步改进在于:所述授权管理包括临时授权模块、长期授权模块、授权记录模块、取消授权模块,所述临时授权模块用于用户临时授权登陆设备进行登陆,所述长期授权模块用于用户长期授权登陆设备进行登陆,所述授权记录模块用于记录用户所授权的登陆设备,所述取消授权模块用于取消用户的登陆授权。
11、本发明技术方案的进一步改进在于:所述综合审计包括操作记录模块、监控记录模块、处理记录模块和评价记录模块,所述操作记录模块用于记录用户审计过程中的设备操作记录,所述监控记录模块用于记录用户审计过程中的人物操作视频,所述处理记录模块用于供用户将对轨道交通设备的维护、操控、使用过程进行记录,所述评价记录模块用于供用户进行评价或者提出建议反馈。
12、本发明技术方案的进一步改进在于:用户登陆进入轨道运维系统前,需要通过认证管理中至少两项的认证识别。
13、本发明技术方案的进一步改进在于:用户授权登陆设备时,仅允许一个个人账号同时登陆一台设备,取消授权模块可自动根据登陆顺序取消先前登陆设备的授权。
14、由于采用了上述技术方案,本发明相对现有技术来说,取得的技术进步是:
15、1、本发明提供一种用于轨道交通的网络安全运维系统,通过vpn模块创建加密的虚拟专用网络,采用人脸识别模块、生物识别模块、令牌识别模块、证书识别模块等多个模块进行用户的识别认证,进行双重验证登陆,保障了认证管理的安全可靠性,规范了操作过程,简化登陆操作的流程,给用户的登陆提供便捷的同时,保障了网络安全。
16、2、本发明提供一种用于轨道交通的网络安全运维系统,通过临时授权模块、长期授权模块、授权记录模块、取消授权模块实现了设备的访问控制,简化授权流程,单一账号授权单一设备使用,保障授权设备使用时的安全规范,减轻管理压力,同时保证了授权设备工作时信息的可靠性,进一步的保障了网络安全。
17、3、本发明提供一种用于轨道交通的网络安全运维系统,通过操作记录模块、监控记录模块、处理记录模块和评价记录模块,方便用户将对轨道交通设备的维护、操控、使用过程进行记录,并且进行评价和反馈,通过监控记录模块和操作记录模块记录设备操作以及人物操作,保障了信息的真实可靠性,提升了网络信息的安全可靠性,避免避免冒名情况出现。
18、4、本发明提供一种用于轨道交通的网络安全运维系统,通过用户信息注册、账号注册、账号信息修改、账号封禁实现了实名运维审计,满足安全规范要求,方便进行追溯,并且可以控制账号的是否可以有效的登陆,进一步的保障了网络安全。
1.一种用于轨道交通的网络安全运维系统,其特征在于:包括轨道运维系统、安全管理系统和vpn模块,所述轨道运维系统连接有安全管理系统,所述安全管理系统连接有vpn模块;
2.根据权利要求1所述的一种用于轨道交通的网络安全运维系统,其特征在于:所述用户管理包括用户信息注册、账号注册、账号信息修改、账号封禁,所述用户信息注册用于记录注册人的个人信息,所述账号注册用于注册人注册唯一的个人账号,所述账号信息修改用于修改个人账号的账号信息或者登陆密码,所述账号封禁用于封禁个人账号。
3.根据权利要求1所述的一种用于轨道交通的网络安全运维系统,其特征在于:所述认证管理包括人脸识别模块、生物识别模块、令牌识别模块、证书识别模块,所述人脸识别模块用于识别登陆用户的面部信息,所述生物识别模块用于识别登陆用户的指纹信息,所述令牌识别模块用于识别登陆用户的安全令牌,所述证书识别模块用于识别登陆用户的安全证书。
4.根据权利要求1所述的一种用于轨道交通的网络安全运维系统,其特征在于:所述授权管理包括临时授权模块、长期授权模块、授权记录模块、取消授权模块,所述临时授权模块用于用户临时授权登陆设备进行登陆,所述长期授权模块用于用户长期授权登陆设备进行登陆,所述授权记录模块用于记录用户所授权的登陆设备,所述取消授权模块用于取消用户的登陆授权。
5.根据权利要求1所述的一种用于轨道交通的网络安全运维系统,其特征在于:所述综合审计包括操作记录模块、监控记录模块、处理记录模块和评价记录模块,所述操作记录模块用于记录用户审计过程中的设备操作记录,所述监控记录模块用于记录用户审计过程中的人物操作视频,所述处理记录模块用于供用户将对轨道交通设备的维护、操控、使用过程进行记录,所述评价记录模块用于供用户进行评价或者提出建议反馈。
6.根据权利要求3所述的一种用于轨道交通的网络安全运维系统,其特征在于:用户登陆进入轨道运维系统前,需要通过认证管理中至少两项的认证识别。
7.根据权利要求4所述的一种用于轨道交通的网络安全运维系统,其特征在于:用户授权登陆设备时,仅允许一个个人账号同时登陆一台设备,取消授权模块可自动根据登陆顺序取消先前登陆设备的授权。